NPM дээрх Axios түгээлт рүү дайрах нь багцуудыг эвдэж, хөгжлийн асар том экосистемд нөлөөлж байна.

Axios засварлагчийн npm бүртгэл 2026 оны 3-р сарын 31-нд кибер халдлагын бай болж, алдартай npm багцын (v1.14.1 ба v0.30.4) хоёр хортой хувилбарыг нийтэлсэн. Este осол нь шинэ троянжуулсан багц болох `plain-crypto-js`-ийн хамаарлыг нэвтрүүлж, програм хангамжийн нийлүүлэлтийн сүлжээнд мэдэгдэхүйц эмзэг байдлыг үүсгэсэн.

Хэдийгээр эвдэрсэн хувилбаруудыг хэдхэн цагийн дотор устгасан ч үүлэн болон кодын орчны 80 орчим хувьд нь байдаг Axios-ийн өргөн хэрэглээ нь долоо хоногт ойролцоогоор 100 сая татан авалттай байсан нь хурдан өртөх боломжийг хөнгөвчилсөн. Observou хортой программыг аюулыг бүрэн дарахаас өмнө нөлөөлөлд өртсөн орчны 3% -д нь ажиллуулсан.

GHSA-fw8c-xr5c-95f9 болон MAL-2026-2306 ID-уудаар хянагдсан эдгээр эвдэрсэн хувилбаруудын гүйцэтгэлийг тодорхойлохын тулд системдээ нарийн шалгалт хийж, эрсдэлийг бууруулахын тулд яаралтай залруулах арга хэмжээ авахыг дэлхий даяарх байгууллагуудад хатуу зөвлөж байна.

Дэлгэрэнгүй мэдээлэл болон хортой багцуудыг зөрчих

Axios-ийн хууран мэхэлсэн хувилбарууд нь хууль ёсны хувилбаруудаас `plain-crypto-js`-ээс шууд хамааралтай байж, тусгайлан хорлонтой зорилготойгоор үүсгэгдсэн багцаас ялгагджээ. Essas Эвдэрсэн засваруудыг npm бүртгэлд эвдэрсэн засварлагчийн бүртгэлээр шууд оруулсан бөгөөд дараа нь алдааг хурдан илрүүлсний дараа устгасан.

Харьцангуй богино өртөлттэй байсан ч хөгжүүлэлтийн нийгэмлэгт Axios өндөр тархсан нь ихээхэн тархалтад хүргэж, янз бүрийн орчинд хортой кодыг хэмжиж болохуйц гүйцэтгэлд хүргэж байна. Essa нөхцөл байдал нь нийлүүлэлтийн гинжин хэлхээний дайралт хурдацтай тархах хурдыг онцолж байна.

Халдварын механизм ба хортой програмын төрлүүд

Хортой багц нь `setup.js` гэж тодорхойлсон дусаагуурыг агуулж байгаа бөгөөд энэ нь `sfrclak.com:8000` серверээс платформын тусгай хоёр дахь шатны ачааллыг татаж, гүйцэтгэх үүрэгтэй. Após-ийн гүйцэтгэлд дусаагуур нь өөрийгөө цэвэрлэж, цэвэр `package.json` файлыг устгаж, сэргээж, илрүүлэхийг илүү төвөгтэй болгох зорилготой. Хоёрдогч ачаалал нь 60 секунд тутамд команд, удирдлагын сервертэй (C2) холбогдож, системийн тооллого дамжуулж, зааварчилгааг хүлээж байдаг хөнгөн алсын зайнаас нэвтрэх троян (RAT) хэлбэрээр ажилладаг. Embora Хэдийгээр гурван хувилбар нь бүрхүүлийг алсаас гүйцэтгэх, хоёртын системд оруулах, лавлахыг үзэх, процессын жагсаалт, системийн мэдлэг зэрэг ижил төстэй функцуудыг хэрэгжүүлдэг боловч үйлдлийн систем тус бүрийн хэрэгжилтээрээ ялгаатай байдаг. MacOS дээр ачаалал нь C++ хэл дээр эмхэтгэсэн бүх нийтийн хоёртын Mach-O бөгөөд кодын загвараар оруулсан ачааллыг гарын үсэг зурах чадвартай. No Windows, ачаалал нь Run (MicrosoftUpdate) бүртгэлийн түлхүүр болон дахин татаж авах багц файлаар дамжуулан тогтвортой байдлыг бий болгодог PowerShell скрипт юм. Já Linux дээрх ачааллыг Python скрипт хэлбэрээр хүргэж байгаа нь халдагчдын янз бүрийн платформыг чиглүүлэх олон талт байдлыг харуулж байна.

Аюулгүй байдлын багуудад яаралтай арга хэмжээ авах

Үйл явдлын ноцтой байдлыг харгалзан аюулгүй байдлын багууд хэд хэдэн яаралтай арга хэмжээг эрэмбэлэх ёстой. Нөлөөлөлд өртсөн хувилбаруудыг (1.14.1 эсвэл 0.30.4) хөгжүүлэлт эсвэл үйлдвэрлэлийн орчинд хаана ч татаж авсан эсвэл ажиллуулсан эсэхийг тодорхойлохын тулд Axios-ийн хэрэглээнд аудит хийх нь маш чухал юм.

Хэрэв хортой багцуудыг гүйцэтгэсэн шинж тэмдэг байгаа бол итгэмжлэл алдагдсан байх ёстой. Recomenda Нөлөөлөлд өртсөн системийг орчны хувьсагч, API түлхүүр, хандалтын токен зэрэг нууцыг хайж олох, эдгээр итгэмжлэлүүдийг эргүүлэх.

Нэмж дурдахад, буулт хийх боломжит замыг судлах нь зайлшгүй юм. Багууд угсралтын шугам хоолой болон хөгжүүлэгч машинд зөвшөөрөлгүй хандсан эсвэл байнга нэвтэрч байгаа шинж тэмдэг байгаа эсэхийг шалгах ёстой, учир нь угсралтын явцад хортой програм тархаж, нийлүүлэлтийн дээд сүлжээг эвдэж болзошгүй.

`sfrclak.com:8000` руу гарах холболт зэрэг сэжигтэй үйл ажиллагааг хянахын тулд байнгын сонор сэрэмжтэй байх нь чухал. Também Багц суулгахтай холбоотой дохионы зан үйл, хэвийн бус HTTP POST хүсэлт эсвэл гэнэтийн процессын гүйцэтгэлийн бүртгэлд дүн шинжилгээ хийх нь чухал юм.

Буултын гол тодорхойлогч (ОУОХ)

Хортой олдворыг үнэн зөв тодорхойлох нь ослыг бууруулах, хариу арга хэмжээ авахад маш чухал юм. Хордлого, халдварыг илрүүлэхэд байгууллагуудад туслах зорилгоор буулт хийх Diversos үзүүлэлтүүдийг каталогид оруулсан болно.

Leia Tambem

Эвхэгддэг ухаалаг гар утасны шинэ хувилбар нь Өвлийн наадмын оролцогчдод алтан өнгө авчирлаа

Oppo компани Hasselblad линз, бат бөх батарей бүхий Find X9 Ultra-г дэлхий даяар албан ёсоор худалдаанд гаргалаа

Xbox Series S-ээс илүү сайн график бүхий шинэ зөөврийн PlayStation-ын техник хангамжийн дэлгэрэнгүй мэдээлэл алдагдсан

Эхний үе шатны эвдэрсэн багцуудын дотроос `axios-0.30.4.tgz` (SHA256: 59336a964f110c25c112bcc5adca7090296b54ab33fa95c0744b94f8a0d801tgos.`-a0d80140f) ялгарах. (SHA256: 5bb67e88846096f1f8d42a0f0350c9c46260591567612ff9af46f98d1b7571cd), хоёулаа npm багцаар дамжуулан халдлагын эхний үе шатыг төлөөлдөг.

Үе шат 1.5 хортой багц, троянжуулсан `plain-crypto-js-4.2.1.tgz` нь SHA256 хэштэй: 58401c195fe0a6204b42f5f90995ece5fab74ce7c69c67a24c681a. Este бүрэлдэхүүн хэсэг нь маш чухал, учир нь энэ нь хараат байдал нь системд хортой кодыг нэвтрүүлсэн.

Хоёрдахь фазын ачааллыг мөн тодорхойлсон: macOS-ийн хувьд, Linux-д зориулсан хоёртын систем, Python `ld.py` скрипт (SHA256: fcb81618bb15edfdedfb638b4c08a2af9cac9ecfa551af137af).

Бусад чухал ОУОХ-уудад:

Нийлүүлэлтийн сүлжээн дэх халдлагаас урьдчилан сэргийлэх, хариу арга хэмжээ авах

Axios-ийн хортой хувилбаруудыг хурдан илрүүлэх, устгах нь маш чухал боловч програм хангамжийн хангамжийн сүлжээний уян хатан байдалд гүнзгий дүн шинжилгээ хийх хэрэгцээг арилгадаггүй. Incidentes үүнтэй төстэй үйлдэл нь аль хэдийн дууссан халдлагад хариу үйлдэл үзүүлэхээс цаашгүй идэвхтэй аюулгүй байдлын стратегийн ач холбогдлыг бататгадаг. Desenvolvedores болон байгууллагууд бүрэлдэхүүн хэсэг бүрийн бүрэн бүтэн байдлыг хангахын тулд анхны кодчилолоос эхлээд эцсийн хүргэлт хүртэл ажлын урсгалаа баталгаажуулах хүчтэй арга хэмжээ авах ёстой.

Нийлүүлэлтийн гинжин хэлхээний аюулгүй байдал нь бүх хөгжүүлэгч болон багц засварлагчийн бүртгэлд хүчтэй олон хүчин зүйлийн баталгаажуулалтыг (MFA) нэвтрүүлэх, кодын нарийн нягтлан шалгах, хараат байдлыг сканнердах автомат хэрэгслийг ашиглах зэрэг олон талт арга барилаас хамаардаг. Essas дадлага нь эмзэг байдлыг хорлон сүйтгэгчид ашиглахаас өмнө илрүүлж, багасгахад тусалж, ирээдүйд буулт хийх оролдлогын эсрэг илүү үр дүнтэй саад бэрхшээлийг бий болгодог.

Багц менежерүүдийн аюулгүй байдлын хувьсал

NPM зэрэг багц менежерүүдийн аюул заналхийллийн орчин байнга хувьсан өөрчлөгдөж, платформууд болон хөгжүүлэгчдийн нийгэмлэгээс байнга дасан зохицохыг шаарддаг. Нийлүүлэлтийн сүлжээний аюулгүй байдлын талаарх мэдлэг сүүлийн жилүүдэд эрс нэмэгдсэн нь бодлого, илрүүлэх арга хэрэгслийг сайжруулахад хүргэсэн.

Хамгаалагч, хамгаалалтын компаниуд болон NPM платформын хамтын хүчин чармайлт нь хамгаалалтыг бэхжүүлэхэд чухал үүрэгтэй. Isso нь шинэ багцууд болон шинэчлэлтүүдийн аюулгүй байдлын илүү хатуу шалгалтыг хэрэгжүүлэхээс гадна нээлттэй эхийн нийгэмлэгт хэрэглэгчид болон хувь нэмэр оруулагчдын дунд шилдэг туршлагыг түгээх зэрэг багтана.

Хөгжүүлэгчдийн талаар авч хэрэгжүүлж буй арга хэмжээ

Үргэлжилсэн аюулгүй байдлыг хангахын тулд хөгжүүлэгчид сонор сэрэмжтэй байх ёстой. Isso нь шинэ багцуудыг төслүүдэд нэгтгэхээс өмнө тэдний жинхэнэ байдал, нэр хүндийг шалгах, сайн тогтсон, идэвхтэй хадгалагдсан хамаарлыг илүүд үзэх зэрэг багтана.